ST凯利:上海凯利泰医疗科技股份有限公司2025年内部控制自我评价报告

上海凯利泰医疗科技股份有限公司

2025年度内部控制自我评价报告

上海凯利泰医疗科技股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合上海凯利泰医疗科技股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，公司董事会对截止

2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行全面评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。本公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。

公司内部控制的目标是合理保证经营合法合规、资产安全、财务报告及相关信息真实准确完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间，公司未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。本

第1页次纳入评价的范围涵盖了公司本部和子公司事项。纳入评价范围的主要业务和事项包括：内

部控制环境、资金活动、采购业务、资产管理、销售业务、研究与开发、关联方交易、投资

管理与对子公司的控制、筹资、财务报告、信息与沟通、内部监督、反舞弊机制等内容；重

点关注的高风险领域包括：内部控制环境、资金活动、投资管理与对子公司的控制、采购业

务、销售业务、关联方交易等。

1．内部环境

内部环境包括影响、制约公司内部控制建立与执行的各种因素，是实施公司内部控制的基础，包括：治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制与反舞弊机制。

公司严格按照《中华人民共和国公司法》（以下简称“《公司法》”）、《中华人民共和国证券法》（以下简称“《证券法》”）、《上市公司治理准则》《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》等法律法规、规范性文件及监管部门的相关规定和要求，建立健全公司内部管理和控制制度，形成了股东会、董事会以及在董事会领导下的经营管理层组成的法人治理架构，推动建设“科学决策、高效执行、规范运作、广泛参与”的公司治理机制。

报告期内，公司根据《公司法》、《证券法》、《上市公司治理准则》《关于新〈公司法〉配套制度规则实施相关过渡期安排》、《深圳证券交易所创业板股票上市规则》等法律法规、

规范性文件的规定，修订了《公司章程》、《公司股东会议事规则》、《公司董事会议事规则》等相关议事规则及制度，并相应调整公司治理架构。

公司董事会和内部机构均独立运作。公司明确了董事会及其专业委员会、经营管理层在内部控制中的职责，公司董事会审计委员会行使《公司法》规定的监事会的职权；同时，公司按照业务运营的需要，明确了各部门和子公司的职责权限，对优化业务流程、提高管理效率起到了积极的作用。

2．风险评估

公司所处医疗器械行业，一贯非常重视对风险的评估。公司根据战略目标及发展思路，从战略风险、经营风险、财务报告风险、资产安全风险和合规风险等角度，结合行业特点，进行风险识别和分析。公司通过多种平台及时了解行业内的最新变化，以及时调整公司的风险应对措施，完善公司风险评估和控制体系。

公司各相关职能部门牵头管理大类风险，开展风险识别、分析、监测、报告与应对。公司建立了定性与定量相结合的风险分析方法，全方面评估风险事件的影响程度，对潜在损失进行识别与管理。公司还通过内部控制自评、专项内部审计、跨部门协作等方式识别、预防和处置风险，形成监督合力，为公司长期稳健发展提供保障。

第2页3．控制活动

为保证经营业务活动的正常进行，公司根据资产结构、经营方式，并结合公司自身的具体情况，制定了以下业务流程的内部控制制度，以确保公司业务合法、合理、安全、规范的运行。

（1）决策管理

公司严格遵守《公司法》、《上市公司治理准则》及《深圳证券交易所创业板股票上市规则》等法律法规、规范性文件及监管部门的相关规定和要求，建立了权责清晰、有效制衡的分级授权决策体系，以确保公司治理规范运作。《公司股东会议事规则》、《公司董事会议事规则》明确划分了股东会、董事会和经营管理层的决策权限与责任、议事程序和决议。

《公司总经理工作细则》明确了经营管理层应当遵守法律、行政法规和《公司章程》等的规定，忠实、勤勉履行职务。总经理负责主持公司日常工作，其他高级管理人员协助总经理工作。总经理在其职权范围内的事项可以通过召开总经理办公会方式决策。公司制定了一系列决策管理制度，明确决策前对企业战略、重大投资、资产购置和重大融资等重大事项进行可行性研究，并按照规定的权限和程序实行集体决策审批或者联签制度。

（2）财务报告和会计系统

公司建立了独立的财务部门，会计人员接受过必要的专业培训，重要岗位人员具有专业技术证书。本公司与子公司财务独立，编制合并财务报表时，子公司采用与本公司一致的会计期间和会计政策。公司已按《公司法》、《会计法》、《企业会计准则》等法律法规及其补充规定的要求制定了适合公司的会计政策、会计核算办法和财务管理制度，并明确制定了会计凭证、会计账簿和财务报告的处理程序。公司进一步强化了财务管理和监督职能，持续优化财务信息系统，定期获取并分析各控股子公司的财务报告和报表，委托会计师事务所对控股子公司的年度财务报告进行审计，确保财务信息的真实完整与管控有效。

（3）货币资金管理

公司对货币资金业务建立了严格的授权批准制度，规定经办人办理货币资金业务的职责范围和工作要求。审批人应当根据货币资金授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理货币资金业务。

对于审批人超越授权范围审批的货币资金业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。对审批人弄虚作假，未加严格审核等情况制定了严格的处罚制度。

（4）销售与收款

公司对销售与收款业务建立严格的授权批准制度，明确审批人员对销售与收款业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求，确保不相容岗位相互分离、制约和监督。公司制定了合理的销售政策，明确了年度销售目标、定价原则、结算办法，建立了收入确认制度，对销售及收款做出明确规定，对投标、立项、签

第3页订合同、开具发票和回款等环节设计了严格的控制程序。

（5）采购与付款

公司对采购与付款业务建立严格的授权批准制度，明确审批人对采购与付款业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理采购与付款业务的职责范围和工作要求。公司建立了严格的请购审批制度，严禁未经授权的机构或人员办理采购与付款业务。

（6）研究与开发

公司已制定《设计和开发控制程序》，规定产品设计和开发过程各阶段的要求和职责，以确保产品满足指定的设计需要。目前公司产品研发一般按照项目进行，每个项目组由项目负责人及其成员组成，一般来自技术研发部、品质管理部、市场产品部/国际贸易部、生产部等部门，共同承担项目的全部设计和开发任务。

（7）投资管理

公司已制定《对外投资管理制度》，公司投资决策权属总经理、董事会或股东会，各自在其权限范围内，依法对公司的对外投资作出决策。公司按对外投资额的不同分别由公司不同层次的权力机构加以决策，以控制投资风险。

（8）子公司管理

对子公司的基本管理制度主要包括：公司根据管理需要和有关规定向被投资公司派出董

事、监事、财务负责人或其他管理人员。投资部、财务部对投资项目进行跟踪管理，掌握被投资公司的财务状况、经营情况和现金流量，定期和不定期地与被投资公司核对有关投资账目，保证对外投资的安全、完整。

（9）筹资管理

公司已制定《资金筹资管理制度》。公司证券事务部及财务部管理筹资业务。公司对筹资业务建立严格的授权批准制度，明确授权批准的方式、程序和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求。对借款金额的计划、审批、借款合同的签订以及借款费用的支付等都设计了严格的控制程序，以使公司高效地使用借款并合理的支付借款费用。

（10）资产管理

公司制定了实物资产管理及无形资产管理相关办法。实物资产管理方面，规定了固定资产采购、验收、付款、移交使用部门、处置、报废、损毁以及盘点等各环节的权限与责任。

无形资产管理方面，覆盖了商标、计算机软件著作权、专利管理全生命周期，并在对外合同中嵌入知识产权保护条款。

（11）关联方交易管理

公司制定了《关联交易决策制度》。公司与关联人之间的关联交易应签订书面协议，协

第4页议的签订应当遵循平等、自愿、等价、有偿的原则，协议内容应明确、具体，关联交易应遵

循市场公正、公平、公开、公允的定价原则，关联交易的价格或收费应采取市场价格，原则上应不偏离市场独立第三方的标准。各关联交易按照交易金额分别由总经理、董事会或者股东会批准。

（12）人力资源管理

公司已制订《人力资源管理制度》、《各岗位人员任职规定》等制度。实行人事管理的相关岗位均制订了岗位责任制，并在招聘与录用、培训、离职、薪酬与考核等环节明确了各自的权责及相互制约要求与措施。

4．信息和沟通

为规范公司及相关义务人信息披露工作，保证披露信息的真实、准确、完整、及时，公司已制订了《信息披露管理制度》，对信息披露的范围、标准、种类、方式、流程等作出了明确规定，明确了信息披露内容和披露标准、信息披露的管理职责分工、信息披露相关程序，规范了未公开信息的内部流转、审核及披露流程、保密措施等要求。公司根据信息披露相关法律法规和内部制度要求履行信息披露义务，保证公司真实、准确、完整地披露信息，保护公司、股东及其他利益相关人的合法权益。

5．内部监督

董事会审计委员会是董事会设立的专门工作机构，主要负责审查公司内部控制制度的有效实施和内部控制自我评价情况，内部审计与外部审计之间的沟通等工作。审计委员会下设常设的内审部，按审计委员会和董事会的要求进行内部制度的日常监督、管理。

内审部对公司财务信息的真实性和完整性、内部控制制度的建立和实施等情况进行检查

监督和评价，内审部对审计委员会负责，向审计委员会报告工作。

同时，公司建立了《反舞弊与举报制度》，并持续在全公司范围内开展宣贯培训，以鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他导致公司损失的情况，减少舞弊发生的机会，内审部负责投诉举报管理、反舞弊等相关工作的实施。

(二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1．财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

第5页缺陷事项一般缺陷重要缺陷重大缺陷

营业收入2%<错报≤

营业收入潜在错报错报≤营业收入2%错报>营业收入5%

营业收入5%

资产总额0.5%<错报≤

资产总额潜在错报错报≤资产总额0.5%

资产总额1.5%错报

>资产总额1.5%

公司确定的财务报告内部控制缺陷评价的定性标准如下：

（1）重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

出现下列特征的，认定为重大缺陷：

*公司高级管理人员舞弊；

*公司更正已公布的财务报告；

*注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

*公司对内部控制的监督无效。

（2）重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺

陷但仍有可能导致企业偏离控制目标。出现以下特征的，认定为重要缺陷：

*未依照公认会计准则选择和应用会计政策、未建立反舞弊程序和控制措施；

*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表

达到真实、准确的目标。

（3）财务报告一般缺陷：是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2．非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

缺陷事项一般缺陷重要缺陷重大缺陷

资产总额0.5%<错报≤

直接财产损失错报≤资产总额0.5%1.5%错报>资产总额1.5%资产总额

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（1）出现下列特征的，认定为重大缺陷：

*公司决策程序导致重大失误，产生重大经济损失；

*媒体频现负面新闻，涉及面广且负面影响一直未能消除；

*公司重要业务流程缺乏制度控制或制度体系失效，严重降低工作效率或效果；

*公司内部控制重大或重要缺陷未得到整改。

（2）出现以下特征的，认定为重要缺陷：

*公司决策程序导致出现一般失误，产生较大经济损失；

第6页*公司关键岗位业务人员流失严重；

*公司重要业务制度或系统存在缺陷，显著降低工作效率或效果；

*公司内部控制重要或一般缺陷未得到整改。

（3）一般缺陷：是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

(三)内部控制缺陷认定及整改情况

1．财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，本报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2．非财务报告内部控制缺陷认定及整改情况

根据公司非财务报告内部控制重大缺陷认定情况，于评价报告基准日，公司未发现非财务报告内部控制重大缺陷、重要缺陷。

3．前期缺陷事项整改完成事项说明

众华会计师事务所（特殊普通合伙）（以下简称“众华会计师事务所”）依据相关情况及

其独立判断，对公司2024年年度财务报告出具了保留意见的审计报告、无法表示意见的内部控制审计报告，认为公司部分权益工具投资的期末公允价值、关联方清单及关联方交易披露的完整性、关联方交易的合理性必要性公允性等方面，公司财务报告相关内部控制存在重大缺陷。

针对无法表示意见所述的内控缺陷，董事会高度重视，已责成管理层对内部控制审计报告意见涉及相关事项及对应内控措施的完善性进行全面梳理和检查，报告期内，公司对上述财务报告的内部控制缺陷作出以下整改措施：

（1）公司成立专项整改小组，组织公司职能部门开展全面自查和整改。公司董事、高

级管理人员以及各职能部门人员，汲取经验教训，积极参加相关专题培训，加深对证券法律法规的理解，提高风险防范和规范运作意识。

（2）公司持续推进内部控制的全面自查与优化工作，通过梳理关键业务流程、识别控

制薄弱环节，对原有内控制度进行补充、修订与完善，构建了更加严谨、高效的风险防范与控制体系。

（3）针对2024年度审计报告保留意见段中所涉及的权益工具投资，公司分析相关公司

目前的经营情况、研发进展、所处市场环境以及最新融资情况，依据企业会计准则相关规定，公司聘请了独立的专业评估机构对相关公司的公允价值重新进行了估值，公司已按照估值结果对相关账目进行了调整。

（4）全面梳理公司现任及离任董事、监事、高级管理人员的关联方清单，加强相关人

员的法律法规培训，高度重视内部治理与合规管理，完善内控流程，履行必要的审议和信息披露程序，确保关联交易事项依法依规进行；

第7页（5）公司将日常业务中对关联方的识别和管理关口前移，采购部、销售部加强供应商

及客户的管理，建立完善供应商、客户评价机制，对现有供应商、客户全面重新梳理、核对，公司相关部门不定期将最新的关联方清单发送给各部门负责人，提请业务负责人密切关注自己负责板块是否拟与清单中列示的关联方发生交易情况，若必须发生，则应提前将拟发生关联交易的必要性、合理性、定价公允性进行专项说明，同时提交市场询价分析说明。

（6）公司已严格遵照《企业内部控制基本规范》等规定，不断加强公司内控体系建设

和监督工作，充分发挥审计委员会以及内部审计部门监督职能，审计委员会、内部审计部门加强了与会计师事务所等外部专业机构的日常沟通，从内部和外部双管齐下，确保财务核算专业性。

针对上一年度公司存在财务报告内部控制缺陷，公司已认真对照相关法律法规和规范性文件及公司内部管理制度，积极落实整改措施，目前已整改完毕，众华会计师事务所对公司

2025年年度内部控制出具了标准的无保留意见内部控制审计报告（众会字（2026）第04962号），众华会计师事务所认为，公司于2025年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

针对公司于2025年10月28日收到中国证券监督管理委员会上海监管局出具的《关于对上海凯利泰医疗科技股份有限公司采取责令整改措施并对袁征、王正民、丁魁采取出具警示函措施的决定》（沪证监决〔2025〕199号），目前公司已整改完成，详见巨潮资讯网《关于上海证监局行政监管措施决定书相关问题的整改报告》（公告编号：2025-115）。

四、其他内部控制相关重大事项说明

公司董事会注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。未来期间，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

上海凯利泰医疗科技股份有限公司董事会

二○二六年四月十七日

行情